Schnellstart: Konfigurieren von E-Mail-Benachrichtigungen für Sicherheitswarnungen
Sicherheitswarnungen müssen die richtigen Personen in Ihrer Organisation erreichen. Standardmäßig sendet Microsoft Defender für Cloud E-Mails an Abonnementbesitzer, wenn für ein Abonnement eine Warnung mit hohem Schweregrad ausgelöst wird. Auf dieser Seite wird erläutert, wie diese Benachrichtigungen angepasst werden.
Verwenden Sie die Einstellungsseite für E-Mail-Benachrichtigungen von Defender für Cloud, um Einstellungen für Benachrichtigungs-E-Mails festzulegen, u. a.:
- Wer soll benachrichtigt werden: E-Mails können an ausgewählte Einzelpersonen oder an Personen mit einer bestimmten Azure-Rolle für ein Abonnement gesendet werden.
- Worüber soll eine Person benachrichtigt werden: Ändern Sie die Schweregrade, für die Defender für Cloud Benachrichtigungen senden soll.
Um Warnungsmüdigkeit zu vermeiden, schränkt Defender für Cloud die Menge der ausgehenden E-Mails ein. Für jede E-Mail-Adresse sendet Defender for Cloud Folgendes:
- ungefähr vier E-Mails pro Tag für Warnungen mit hohem Schweregrad
- ungefähr zwei E-Mails pro Tag für Warnungen mit mittlerem Schweregrad
- Ungefähr eine E-Mail pro Tag für Warnungen mit niedrigem Schweregrad
Verfügbarkeit
Aspekt | Details |
---|---|
Status des Release: | Allgemeine Verfügbarkeit (General Availability, GA) |
Preise: | E-Mail-Benachrichtigungen sind kostenlos. Aktivieren Sie für Sicherheitswarnungen die erweiterten Sicherheitspläne (Planpreise). |
Erforderliche Rollen und Berechtigungen: | Sicherheitsadministrator Besitzer des Abonnements Mitwirkender |
Clouds: | Kommerzielle Clouds National (Azure Government, Microsoft Azure betrieben von 21Vianet) |
Anpassen der E-Mail-Benachrichtigungen für Sicherheitswarnungen über das Portal
Sie können E-Mail-Benachrichtigungen an Einzelpersonen oder an alle Benutzer mit bestimmten Azure-Rollen senden.
Wählen Sie in Defender für Cloud im Bereich Umgebungseinstellungen das entsprechende Abonnement aus, und öffnen Sie dann die E-Mail-Benachrichtigungen.
Definieren Sie die Empfänger für Ihre Benachrichtigungen mit einer der folgenden oder beiden Optionen:
- Wählen Sie in der Dropdownliste eine der verfügbaren Rollen aus.
- Geben Sie bestimmte E-Mail-Adressen durch Kommas getrennt ein. Sie können beliebig viele E-Mail-Adressen eingeben.
Wählen Sie Speichern aus, um die Sicherheitskontaktinformationen für Ihr Abonnement zu übernehmen.
Anpassen der E-Mail-Benachrichtigungen für Warnungen über die API
Sie können Ihre E-Mail-Benachrichtigungen auch über die bereitgestellte REST-API verwalten. Ausführliche Informationen finden Sie in der Dokumentation zur SecurityContacts-API.
Bei dem folgenden Beispiel handelt es sich um Anforderungstext für die PUT-Anforderung beim Erstellen einer Sicherheitskontaktkonfiguration:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Nächste Schritte
Weitere Informationen zu Sicherheitswarnungen finden Sie auf den folgenden Seiten:
- Sicherheitswarnungen (Referenzhandbuch): Enthält Informationen zu den Sicherheitswarnungen, die im Threat Protection-Modul von Microsoft Defender for Cloud ggf. angezeigt werden.
- Verwalten von und Reagieren auf Sicherheitswarnungen in Microsoft Defender for Cloud: Hier wird beschrieben, wie Sie Sicherheitswarnungen verwalten und darauf reagieren.
- Workflowautomatisierung: Automatisieren von Reaktionen auf Warnungen mit benutzerdefinierter Benachrichtigungslogik